En sårbarhed der rammer en funktion i Exhange 2007 og 2012 servere (OWA) samt FAST Search Server 2010 til SharePoint misbruges aktivt af hackere i spear phishing angreb.
Microsoft har netop frigivet "Security Advisory 2737111" som adresserer en sårbarhed i "Oracle's Outside In technology" der anvendes som tredjepartsprodukt i bl.a. Microsoft Exchange Server 2007 og 2010 samt FAST Search Server 2010 til SharePoint.
Sårbarheden er introduceret i flere Microsoft produkter via et bibliotek fra Oracle der anvendes til processering af mange typer filformater.
Microsoft Exchange Server 2007 og Exchange Server 2010, Outlook Web App (OWA) tilbydes brugere en funktion der hedder "WebReady Dokument visning" (WebReady Document Viewing), hvilket gør det muligt at få vist særlige dokumenter, som HTML sider. Det åbner for en åbenlys mulighed for at eksponere udvalgte brugere for potentiel skadelig kode igennem særligt udformede e-mails.
En umiddelbar workaround, som kan implementeres uden de helt store komplikationer, består i at deaktivere "WebReady Dokument visning" (WebReady Document Viewing) i Exchange Server 2007/2010 på VDir af alle CAS Serverere. Dette indbreb vil begrænse angrebsvektoren indtil der foreligger en reel patch der korrigerer denne problemstilling.
Microsoft beskriver hvordan denne workaround kan gennemføres i praksis i deres netop publicerede security advisory samt tilknyttede blogindlæg, som kan findes på følgende adresser:
http://technet.microsoft.com/en-us/security/advisory/2737111
http://blogs.technet.com/b/srd/archive/2012/07/24/more-information-on-security-advisory-2737111.aspx
↧
CSIS Nyheder: Microsoft advarer om hul i Exchange (OWA)
↧